dựa theo Radar công nghệBiBi Wiper, một phần mềm độc hại phá hủy dữ liệu khét tiếng vừa được nâng cấp với khả năng xóa bảng phân vùng ổ cứng khiến việc khôi phục dữ liệu trở nên vô cùng khó khăn.
Theo các nhà nghiên cứu bảo mật, phiên bản mới nhất của phần mềm độc hại BiBi Wiper chạy trên hệ điều hành Linux và Windows. Nó không chỉ xóa toàn bộ dữ liệu trên ổ cứng mà còn làm hỏng bảng phân vùng lưu trữ thông tin về cấu trúc ổ đĩa. Điều này khiến việc khôi phục dữ liệu bằng các phương pháp truyền thống gần như không thể.
BiBi Wiper có phương thức tấn công nguy hiểm phá hủy phân vùng ổ cứng
Ảnh chụp màn hình máy tính có tiếng bíp
BiBi Wiper được cho là do nhóm hack Void Manticore do chính phủ Iran tài trợ phát triển. Mục tiêu của họ thường là các tổ chức của Israel và Albania. Ngoài BiBi Wiper, Void Manticore còn sử dụng 2 công cụ hủy dữ liệu khác là Cl Wiper và Disk Wiper. Phần mềm độc hại này được cho là có liên quan đến một nhóm hack khác được Iran hậu thuẫn, Scarred Manticore.
Scarred Manticore chuyên thực hiện các cuộc xâm nhập ban đầu vào mạng mục tiêu và sau đó trao quyền truy cập vào Void Manticore để thực hiện các hoạt động tiếp theo, bao gồm đánh cắp và phá hủy dữ liệu.
Để xâm nhập vào mạng mục tiêu, Scarred Manticore thường khai thác lỗ hổng CVE-2019-0604 trong Microsoft Sharepoint. Lỗ hổng này cho phép chúng di chuyển qua các mạng và đánh cắp email.
Để bảo vệ mình khỏi BiBi Wiper, người dùng cần thường xuyên cập nhật phần mềm, cài đặt phần mềm diệt virus uy tín và sao lưu dữ liệu thường xuyên.
